চিফ ইনফরমেশন সিকিউরিটি অফিসারদের (সিআইএসও) মুখোমুখি চ্যালেঞ্জগুলি গত এক দশকে নাটকীয়ভাবে বিকশিত হয়েছে। আজ, তাদের অবশ্যই তাদের নিরাপত্তা প্রচেষ্টা — এবং বাজেট — তাদের সংস্থার ব্যবসায়িক লক্ষ্যগুলির সাথে সারিবদ্ধ করতে হবে, যা গ্রাহকের আস্থা বজায় রাখা থেকে শুরু করে যে তাদের ডেটা মেধা সম্পত্তি চুরি থেকে রক্ষা করা নিরাপদ।
এক্সিকিউটিভ ম্যানেজমেন্ট টিমের একজন গুরুত্বপূর্ণ সদস্য হিসেবে, CISO-এর প্রায়ই বোর্ড-লেভেল রিপোর্টিং দায়িত্ব থাকে। তাদের অবশ্যই ক্লাউড দ্বারা প্রবর্তিত প্রযুক্তিগত জটিলতার একটি নতুন এবং ভয়ঙ্কর স্তর পরিচালনা করতে হবে, যেখানে পরিচয়গুলি কার্যত প্রতিরক্ষার প্রথম এবং শেষ লাইন। এবং কাজ সেখানে শেষ হয় না. সফল হওয়ার জন্য, তাদের অবশ্যই বিভিন্ন শৃঙ্খলায় দক্ষতা সহ একটি দল তৈরি করতে এবং সঠিক প্রতিরক্ষামূলক প্রযুক্তি বেছে নেওয়ার জন্য যথেষ্ট প্রচেষ্টা করতে হবে।
প্রযুক্তিগত চ্যালেঞ্জ
ত্বরিত ক্লাউড গ্রহণের সাথে মিলিত দূরবর্তী বা হাইব্রিড কাজের মডেলগুলিতে রূপান্তর হয়েছে ব্যাপকভাবে আক্রমণ পৃষ্ঠ প্রসারিত সিআইএসওকে রক্ষা করতে হবে। তদুপরি, তাদের প্রায়শই একাধিক মেঘের সাথে মোকাবিলা করতে হয়। প্রধান প্রদানকারী — Amazon Web Services, Azure, এবং Google Cloud Platform — সকলেরই কিছুটা আলাদা কাঠামো, পদ্ধতি, প্রয়োজনীয়তা এবং আরও অনেক কিছু রয়েছে, যেগুলি এইগুলি পরিচালনার জটিলতাকে আরও বাড়িয়ে তোলে। বিস্তৃত স্থাপত্য
ডেটা-সেন্টার-ভিত্তিক সংস্থাগুলি যেগুলি ক্লাউডে স্থানান্তরিত হয়েছে তারা স্পষ্টতই নিরাপত্তা উদ্বেগের একটি নতুন সেটের মুখোমুখি হয় যা প্রচলিত ফায়ারওয়ালগুলি পরিচালনা করার জন্য কখনই ডিজাইন করা হয়নি। অতএব, মই এখন সাধারণত শোনা থেকে বিরত থাকে "পরিচয় হল নতুন পরিধি।" এটা অবশ্যই সত্য। যদিও ফায়ারওয়াল এবং অন্যান্য নেটওয়ার্ক-ভিত্তিক নিয়ন্ত্রণগুলি পরিত্যাগ করা উচিত নয়, সিআইএসওগুলিকে পরিচয় সংক্রান্ত সমস্যাগুলিতে ফোকাস করতে হবে। নিম্নলিখিত তিন-পদক্ষেপ প্রক্রিয়াটি দ্রুত এবং দক্ষতার সাথে এই এলাকায় ফলাফল প্রদান করতে পারে।
- অতিরিক্ত সুযোগ-সুবিধা লাগাম. একটি সময় সময় মেঘে স্থানান্তর, বিশ্বব্যাপী বিশেষাধিকার প্রায়ই ট্রানজিশন টিমের প্রত্যেককে দেওয়া হয়। এটি এড়াতে ভাল, কিন্তু যদি এটি ঘটে, বিশেষাধিকারগুলি পর্যালোচনা করা উচিত এবং পরিবর্তনের পরে সীমিত করা উচিত। এটি করার একটি ভাল উপায় হল নিরীক্ষণ করা যে কোন সংস্থাগুলি কোন ব্যক্তির দ্বারা অ্যাক্সেস করা হচ্ছে। যদি একজন ব্যক্তি একটি নির্দিষ্ট সংস্থান অ্যাক্সেস না করে তবে তা করার অধিকার প্রত্যাহার করা উচিত।
-
অতিরিক্ত সুবিধা এবং ভুল কনফিগারেশনগুলিকে সম্পর্কযুক্ত করুন. ক্লাউড ভুল কনফিগারেশন আরেকটি গুরুতর ঝুঁকি। কিন্তু যখন একটি বিশেষ সুবিধাপ্রাপ্ত পরিচয়ের একটি ভুল কনফিগার করা ক্লাউড রিসোর্সে অ্যাক্সেস থাকে, তখন ফলাফল বিপর্যয়কর হতে পারে। সৌভাগ্যবশত, স্বয়ংক্রিয় সরঞ্জামগুলি এখন ভুল কনফিগারেশন, সেইসাথে অত্যধিক সুযোগ-সুবিধা সনাক্ত করতে এবং হুমকিগুলি দূর করতে তাদের প্রতিকার করতে সহায়তা করার জন্য উপলব্ধ।
- অগ্রাধিকার. প্রতিটি ভুল কনফিগারেশন সংশোধন করার জন্য পর্যাপ্ত সময় বা পর্যাপ্ত কর্মী নেই, তাই নিরাপত্তা ঝুঁকির সবচেয়ে বড় উৎস সেইগুলির উপর ফোকাস করা গুরুত্বপূর্ণ। উদাহরণস্বরূপ, ক্লাউড স্টোরেজ বালতিতে পরিচয়-ভিত্তিক অ্যাক্সেসের হুমকির প্রতিকার করা ডেটা লঙ্ঘন প্রতিরোধের জন্য গুরুত্বপূর্ণ। অত্যধিক, ডিফল্ট ইত্যাদির মাধ্যমে ডেটা প্রকাশ করে এমন কনফিগারেশন ত্রুটিগুলির জন্য পর্যবেক্ষণ, অনুমতিগুলি একটি শীর্ষ অগ্রাধিকার হওয়া উচিত।
মানবিক চ্যালেঞ্জ
ক্লাউড অবকাঠামো সুরক্ষিত করা অনন্য দক্ষতার দাবি রাখে, এবং কাজটি করার জন্য যোগ্য ব্যক্তিদের খুঁজে পাওয়া CISO-এর অন্যতম বড় চ্যালেঞ্জ। দক্ষতার তিনটি মূল ক্ষেত্র রয়েছে যা প্রতিটি ক্লাউড নিরাপত্তা দলের থাকা উচিত:
- স্থাপত্য দক্ষতা। একটি সংস্থার নিরাপত্তা ভঙ্গি মূল্যায়ন করতে এবং সময়ের সাথে সাথে এটিকে পরিপক্ক করার জন্য একটি রোড ম্যাপ তৈরি করতে, নিরাপত্তা দলগুলির একটি রেফারেন্স মডেল প্রয়োজন৷ দ্য CSA ফ্রেমওয়ার্ক একটি চমৎকার সম্পদ, এবং আরো বেশ কিছু উপলব্ধ আছে. সিএসএ-এর মতো শিল্পের মানক নিরাপত্তা কাঠামোতে উপস্থাপিত স্থাপত্য ধারণার স্পষ্ট বোঝা ছাড়া, ক্লাউড আক্রমণের পৃষ্ঠকে হ্রাস করা কঠিন এবং অন্ধ দাগগুলি উপেক্ষা করা সহজ।
-
ক্লাউড ইঞ্জিনিয়ারিং। নিরাপত্তা দলকে ক্লাউড সুরক্ষার প্রতিদিনের প্রয়োজনীয়তাগুলিও পরিচালনা করতে হবে, যার মধ্যে ব্যবস্থাপনা, রক্ষণাবেক্ষণ এবং আরও অনেক কিছু অন্তর্ভুক্ত থাকতে পারে। নিরাপত্তার ক্ষেত্রে "লাইট জ্বালিয়ে রাখার" জন্য দক্ষ ক্লাউড ইঞ্জিনিয়ারিং অপরিহার্য।
-
প্রতিক্রিয়াশীল ক্ষমতা। বিশ্বব্যাপী, সাইবার হামলার হার হয় 30,000 প্রতিদিন. প্রতিটি এন্টারপ্রাইজ নিয়মিতভাবে ঘটনা ঘটবে বলে আশা করতে পারে, এবং নিরাপত্তা দলগুলির জন্য বিশেষজ্ঞদের প্রয়োজন যারা সীমিত করার জন্য দ্রুত প্রতিক্রিয়া জানাতে পারে — যদি প্রতিরোধ না হয় — গুরুতর পরিণতি।
একটি ক্লাউড সিকিউরিটি টিমের আদর্শ মেকআপ নেটওয়ার্ক, ক্লাউড এবং ডেভেলপমেন্ট বিশেষজ্ঞদের বিস্তৃত করে যারা সহযোগিতামূলকভাবে কাজ করতে পারে। এই সামর্থ্যের সাথে একটি দল গঠনের কাজটি জটিল যে এর ঘাটতি রয়েছে 3.4 মিলিয়ন এই মুহূর্তে সাইবার নিরাপত্তা কর্মীরা।
একটি পদ্ধতি যা নিয়োগের পরিপূরক হিসাবে ভাল কাজ করে তা হল প্রশিক্ষণের মাধ্যমে ভেতর থেকে উন্নয়ন। এটি ঘরে বা তৃতীয় পক্ষের সার্টিফিকেশন প্রোগ্রামের মাধ্যমে ঘটতে পারে। এছাড়াও, বিক্রেতা বাছাই করার ক্ষেত্রে, সংস্থাগুলিকে তাদের অনুগ্রহ করা উচিত যাদের অফারগুলিতে একটি শক্তিশালী প্রশিক্ষণ উপাদান অন্তর্ভুক্ত রয়েছে। যদি সম্ভব হয়, সিআইএসওগুলি নিরাপত্তাহীন কর্মীদের কিছু নিরাপত্তা কাজে কাজ করার উপায় খুঁজে পেতে পারে।
একবার একত্রিত হলে, যে কোনও নিরাপত্তা দল যে সমস্যার সম্মুখীন হবে তার মধ্যে একটি হল মাল্টি-ক্লাউড আর্কিটেকচার নিয়ে কাজ করা, যা আদর্শ হয়ে উঠছে. তিনটি প্রধান ক্লাউড প্ল্যাটফর্মের সরঞ্জাম, নামকরণ এবং সুরক্ষা মডেলের সাথে খুব কম ব্যক্তিই পরিচিত। এই কারণে, অনেক কোম্পানি ক্লাউড নেটিভ টেকনোলজির দিকে ঝুঁকছে যা বিভিন্ন ক্লাউড প্ল্যাটফর্ম সুরক্ষিত করার সাথে সম্পর্কিত সূক্ষ্মতাগুলি বোঝে এবং ব্যবহারকারীদের জন্য নিরাপত্তা কাজগুলিকে সহজ করে তোলে যাদের AWS, Azure, GCP, ইত্যাদিতে বিশেষ প্রশিক্ষণের অভাব থাকতে পারে।
সংক্ষেপে বলতে গেলে, আজকের CISO-এর মুখোমুখি চ্যালেঞ্জগুলি মূলত ক্লাউড দ্বারা চালিত, যা একটি ব্যাপকভাবে প্রসারিত আক্রমণ পৃষ্ঠ তৈরি করে যা রক্ষা করা প্রয়োজন। ইতিমধ্যে, প্রতিটি ক্লাউড প্ল্যাটফর্ম দ্বারা ব্যবহৃত ব্যবস্থাপনা মডেল এবং সরঞ্জামগুলি আয়ত্ত করার জন্য নিরাপত্তা দক্ষতার প্রয়োজন যা অত্যন্ত স্বল্প সরবরাহে। সমাধানগুলি উপলব্ধ যা সুরক্ষা দলগুলিকে তাদের ক্লাউড অবকাঠামো রক্ষার জন্য সর্বোত্তম অনুশীলনগুলি বাস্তবায়নে সহায়তা করার জন্য প্রয়োজনীয় দৃশ্যমানতা এবং প্ল্যাটফর্ম জ্ঞান প্রদান করে, এবং প্রক্রিয়াটিতে তাদের দক্ষতা বিশ্লেষকদের সাহায্য করে৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cloud/how-the-cloud-is-shifting-ciso-priorities